Stratégie de sauvegarde 3-2-1 avec Proxmox Backup Server

La règle 3-2-1 est un standard de l’industrie pour protéger efficacement vos données. Voici comment l’implémenter avec Proxmox Backup Server (PBS).

Qu’est-ce que la règle 3-2-1 ?

• 3 copies de vos données (l’original + 2 sauvegardes)
• 2 supports différents (disques locaux + stockage distant)
• 1 copie hors site (dans un autre datacenter ou cloud)

Architecture recommandée

┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│  Proxmox VE │────▶│  PBS Local  │────▶│ PBS Distant │
│  (Original) │     │  (Copie 1)  │     │  (Copie 2)  │
└─────────────┘     └─────────────┘     └─────────────┘
                          │
                          ▼
                    ┌───────────┐
                    │ Stockage  │
                    │  Object   │
                    │ (Copie 3) │
                    └───────────┘

Configuration du PBS local

Installation

apt update
apt install proxmox-backup-server

Création du datastore

# Préparer le stockage ZFS
zpool create -o ashift=12 backup mirror /dev/sdb /dev/sdc

# Créer le datastore
proxmox-backup-manager datastore create local-backup /backup

Politique de rétention

Configurez une politique de rétention adaptée :

proxmox-backup-manager datastore update local-backup \
  --keep-last 3 \
  --keep-daily 7 \
  --keep-weekly 4 \
  --keep-monthly 6

Synchronisation vers le site distant

PBS permet de synchroniser automatiquement les sauvegardes vers un autre serveur PBS :

# Sur le PBS distant, créer un token d'accès
proxmox-backup-manager user create sync@pbs
proxmox-backup-manager acl update / Datastore.Backup --auth-id sync@pbs

# Sur le PBS local, configurer la sync
proxmox-backup-manager sync-job create my-sync \
  --store local-backup \
  --remote-store remote-backup \
  --remote pbs-remote.example.com \
  --schedule "daily"

Chiffrement des données

Le chiffrement côté client est fortement recommandé, surtout pour les copies hors site :

# Générer une clé de chiffrement
proxmox-backup-client key create /etc/pve/priv/backup.key

# L'utiliser dans les jobs de sauvegarde
vzdump 100 --storage pbs --mode snapshot --compress zstd \
  --keyfile /etc/pve/priv/backup.key

Tests de restauration

Une sauvegarde non testée n’est pas une sauvegarde. Planifiez des tests réguliers :

1. Restauration mensuelle d’une VM de test
2. Vérification trimestrielle de la récupérabilité complète
3. Documentation des procédures

Monitoring

Surveillez vos sauvegardes avec les outils intégrés :

• Dashboard PBS pour l’état des datastores
• Alertes email en cas d’échec
• Intégration possible avec Prometheus/Grafana

Conclusion

Une stratégie 3-2-1 bien implémentée vous protège contre la plupart des scénarios de perte de données. Proxmox Backup Server rend cette mise en place accessible et économique.

Besoin d’aide pour configurer votre stratégie de sauvegarde ? Contactez-moi pour un audit de votre infrastructure.